|
Plagegeister aller Art und deren Bekämpfung: Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.08.2009, 02:57 | #1 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Ich hoffe, jemand kann mir helfen - bin gerad völlig überfordert: Heute Abend war eine Freundin bei mir zu Besuch & hat ihren USB-Stick mitgebracht zwecks Zeigen von Urlaubsfotos. Als ich ihn an meinen Laptop angeschlossen habe, geschah zunächst seltsamerweise nichts - und plötzlich kam eine Viruswarnung (benutze McAfee Virenscanner). Habe daraufhin gerade meinen Laptop auf Viren gescannt und das wurde gefunden: 03:03:27 1027 Bina C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\IUHX32.EXE W32/Autorun.worm.cd 03:03:38 1284 Bina c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe W32/Autorun.worm.cd Im Protokoll steht aber nichts von gesäuberten/gelöschten Dateien, also muss ich wohl davon ausgehen, dass der Wurm bei mir drauf ist... Wer kann mir helfen? Was muss ich denn jetzt machen, um ihn wieder loszuwerden? Viele liebe Grüße Blümchen |
02.08.2009, 10:54 | #2 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Hallo und
__________________Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas
__________________ |
03.08.2009, 12:36 | #3 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Vielen Dank, das hat funktioniert!
__________________Der Wurm ist wieder weg. |
03.08.2009, 12:41 | #4 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Bzw. ich hoffe, dass alles wieder weg ist... Hier ist der Scan-Bericht: aufzeit: 33 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28b0e5c2-99cb-11cf-ayx5-00401c648513} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot. Infizierte Dateien: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe (Generic.Bot.H) -> Delete on reboot. c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully. Sieht das gut aus? |
03.08.2009, 15:58 | #5 | |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(Zitat:
Bitte poste alle Logs immer vollständig. Die beiden Logs von RSIT fehlen auch noch. Die Funde von Malwarebytes sind leider nicht schön. Das wird eine lange Untersuchung. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
03.08.2009, 23:08 | #6 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Hallo Andreas! Und oje... Hier sind die beiden Protokolle von RSIT: Logfile of random's system information tool 1.06 (written by random/random) Run by Bina at 2009-08-03 23:52:08 Microsoft Windows XP Professional Service Pack 3 System drive C: has 19 GB (49%) free of 38 GB Total RAM: 511 MB (55% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:52:58, on 03.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\McAfee\Common Framework\FrameworkService.exe C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\RegSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TOSHIBA\TME3\Tmesbs32.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\Programme\TOSHIBA\TME3\Tmesrv31.exe C:\Programme\TOSHIBA\TME3\TMEEJME.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\1XConfig.exe C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe C:\Programme\TOSHIBA\TME3\TMESBS32.EXE C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE C:\WINDOWS\system32\TFNF5.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\Toshiba\TAudEffect\TAudEff.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe C:\Programme\Apoint2K\Apoint.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\McAfee\Common Framework\UdaterUI.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe C:\Programme\McAfee\Common Framework\McTray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\iPod\bin\iPodService.exe C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe C:\Programme\trend micro\Bina.exe |
03.08.2009, 23:09 | #7 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe" O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TAudEffect] C:\Programme\Toshiba\TAudEffect\TAudEff.exe /run O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\System32\nvsysrot.dll,Enable O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249289952817 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Programme\TOSHIBA\TME3\Tmesbs32.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe -- End of file - 9634 bytes |
03.08.2009, 23:10 | #8 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2007-12-18 370296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2004-05-12 744960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}] scriptproxy - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll [2006-11-30 67136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\programme\google\googletoolbar1.dll [2007-10-26 2427968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-10-16 737776] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar1.dll [2007-10-26 2427968] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2004-01-09 266240] "TosHKCW.exe"=C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe [2002-09-09 49152] "TMESRV.EXE"=C:\Programme\TOSHIBA\TME3\TMESRV31.EXE [2004-01-09 126976] "TMESBS.EXE"=C:\Programme\TOSHIBA\TME3\TMESBS32.EXE [2003-10-29 77824] "TMERzCtl.EXE"=C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE [2003-10-29 81920] "TFNF5"=C:\WINDOWS\system32\TFNF5.exe [2003-11-17 73728] "TFncKy"=TFncKy.exe [] "TAudEffect"=C:\Programme\Toshiba\TAudEffect\TAudEff.exe [2004-01-13 209000] "PRONoMgr.exe"=c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe [2003-12-10 86016] "nwiz"=nwiz.exe /installquiet /keeploaded /nodetect [] "NVRotateSysTray"=C:\WINDOWS\System32\nvsysrot.dll [2003-12-10 49152] "NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-12-10 4866048] "LTSMMSG"=C:\WINDOWS\LTSMMSG.exe [2003-04-18 32768] "DpUtil"=C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe [2003-12-22 155648] "Apoint"=C:\Programme\Apoint2K\Apoint.exe [2003-10-30 192512] "00THotkey"=C:\WINDOWS\System32\00THotkey.exe [2003-12-18 253952] "000StTHK"=C:\WINDOWS\system32\000StTHK.exe [2001-06-23 24576] "ShStatEXE"=C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [2006-11-30 112216] "McAfeeUpdaterUI"=C:\Programme\McAfee\Common Framework\UdaterUI.exe [2006-11-17 136768] "NWEReboot"= [] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2007-12-11 286720] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2007-12-11 267048] "vspdfprsrv.exe"=C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe [2006-05-04 998912] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "NVIEW"=nview.dll,nViewLoadHook [] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-08-30 139264] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-11-16 68856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk] C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico [2008-07-16 6144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wscsvc"=0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring] c:\WINDOWS\System32\LgNotify.dll [2003-12-16 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= :\WINDOWS\syste [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\McAfee\Common Framework\FrameworkService.exe"="C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] shell\AutoRun\command - E:\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63b8c4e3-6fa7-11de-bd87-000e7b2b4621}] shell\AutoRun\command - G:\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec397dd0-7eda-11de-bd9e-000e7b2b4621}] shell\AutoRun\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe shell\open\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe |
03.08.2009, 23:11 | #9 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( ======List of files/folders created in the last 1 months====== 2009-08-03 23:52:18 ----D---- C:\Programme\trend micro 2009-08-03 23:52:08 ----D---- C:\rsit 2009-08-03 12:44:00 ----A---- C:\WINDOWS\OEWABLog.txt 2009-08-03 12:40:53 ----D---- C:\WINDOWS\Prefetch 2009-08-03 12:12:50 ----A---- C:\WINDOWS\setuplog.txt 2009-08-03 12:10:28 ----D---- C:\WINDOWS\l2schemas 2009-08-03 12:10:27 ----D---- C:\WINDOWS\system32\de 2009-08-03 11:36:34 ----N---- C:\WINDOWS\system32\wmphoto.dll 2009-08-03 11:36:32 ----N---- C:\WINDOWS\system32\wlanapi.dll 2009-08-03 11:36:29 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2009-08-03 11:36:28 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2009-08-03 11:36:16 ----N---- C:\WINDOWS\system32\tspkg.dll 2009-08-03 11:36:16 ----N---- C:\WINDOWS\system32\tsgqec.dll 2009-08-03 11:35:47 ----N---- C:\WINDOWS\system32\setupn.exe 2009-08-03 11:35:37 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2009-08-03 11:35:35 ----N---- C:\WINDOWS\system32\rasqec.dll 2009-08-03 11:35:35 ----N---- C:\WINDOWS\system32\qutil.dll 2009-08-03 11:35:33 ----N---- C:\WINDOWS\system32\qcliprov.dll 2009-08-03 11:35:32 ----N---- C:\WINDOWS\system32\qagentrt.dll 2009-08-03 11:35:32 ----N---- C:\WINDOWS\system32\qagent.dll 2009-08-03 11:35:29 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2009-08-03 11:35:25 ----N---- C:\WINDOWS\system32\onex.dll 2009-08-03 11:35:10 ----N---- C:\WINDOWS\system32\napstat.exe 2009-08-03 11:35:10 ----N---- C:\WINDOWS\system32\napmontr.dll 2009-08-03 11:35:10 ----N---- C:\WINDOWS\system32\napipsec.dll 2009-08-03 11:35:08 ----N---- C:\WINDOWS\system32\msxml6r.dll 2009-08-03 11:35:08 ----N---- C:\WINDOWS\system32\msxml6.dll 2009-08-03 11:35:04 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2009-08-03 11:35:04 ----N---- C:\WINDOWS\system32\mssha.dll 2009-08-03 11:34:26 ----N---- C:\WINDOWS\system32\mmcperf.exe 2009-08-03 11:34:25 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2009-08-03 11:34:25 ----N---- C:\WINDOWS\system32\mmcex.dll 2009-08-03 11:34:25 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2009-08-03 11:34:09 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2009-08-03 11:34:06 ----N---- C:\WINDOWS\system32\kmsvc.dll 2009-08-03 11:34:03 ----N---- C:\WINDOWS\system32\kbdpash.dll 2009-08-03 11:34:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2009-08-03 11:34:01 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2009-08-03 11:34:01 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2009-08-03 11:33:45 ----N---- C:\WINDOWS\system32\smtpapi.dll 2009-08-03 11:33:44 ----N---- C:\WINDOWS\system32\rwnh.dll 2009-08-03 11:33:21 ----A---- C:\WINDOWS\005551_.tmp 2009-08-03 11:33:19 ----N---- C:\WINDOWS\system32\eapsvc.dll 2009-08-03 11:33:19 ----N---- C:\WINDOWS\system32\eapqec.dll 2009-08-03 11:33:19 ----N---- C:\WINDOWS\system32\eappprxy.dll 2009-08-03 11:33:18 ----N---- C:\WINDOWS\system32\eapphost.dll 2009-08-03 11:33:18 ----N---- C:\WINDOWS\system32\eappgnui.dll 2009-08-03 11:33:18 ----N---- C:\WINDOWS\system32\eappcfg.dll 2009-08-03 11:33:17 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2009-08-03 11:33:17 ----N---- C:\WINDOWS\system32\eapolqec.dll 2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3ui.dll 2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3svc.dll 2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3msm.dll 2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3api.dll 2009-08-03 11:33:10 ----N---- C:\WINDOWS\system32\dimsroam.dll 2009-08-03 11:33:10 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2009-08-03 11:33:09 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2009-08-03 11:33:06 ----N---- C:\WINDOWS\system32\credssp.dll 2009-08-03 11:32:51 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2009-08-03 11:32:50 ----N---- C:\WINDOWS\system32\azroles.dll 2009-08-03 11:32:35 ----N---- C:\WINDOWS\system32\aaclient.dll 2009-08-03 11:00:42 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-08-03 11:00:42 ----A---- C:\WINDOWS\system32\wuapi.dll.mui 2009-08-02 20:36:11 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-08-02 20:35:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-08-02 20:35:46 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-24 20:15:36 ----A---- C:\WINDOWS\ActiveSkin.INI 2009-07-24 20:15:34 ----A---- C:\UNWISE.EXE ======List of files/folders modified in the last 1 months====== 2009-08-03 23:52:18 ----RD---- C:\Programme 2009-08-03 23:42:02 ----D---- C:\WINDOWS\Temp 2009-08-03 13:29:02 ----AD---- C:\WINDOWS 2009-08-03 13:28:34 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-08-03 13:27:47 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-03 13:27:46 ----D---- C:\WINDOWS\system32 2009-08-03 13:26:16 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-08-03 13:02:15 ----HD---- C:\WINDOWS\inf 2009-08-03 13:00:28 ----HD---- C:\WINDOWS\$hf_mig$ 2009-08-03 12:45:24 ----D---- C:\WINDOWS\Debug 2009-08-03 12:40:19 ----D---- C:\WINDOWS\system32\Setup 2009-08-03 12:40:19 ----D---- C:\WINDOWS\AppPatch 2009-08-03 12:40:17 ----D---- C:\WINDOWS\system32\wbem 2009-08-03 12:40:14 ----RSD---- C:\WINDOWS\Fonts 2009-08-03 12:39:58 ----D---- C:\WINDOWS\system32\drivers 2009-08-03 12:39:24 ----D---- C:\WINDOWS\security 2009-08-03 12:15:38 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-03 12:11:35 ----D---- C:\WINDOWS\WinSxS 2009-08-03 12:11:27 ----D---- C:\Programme\Messenger 2009-08-03 12:11:18 ----D---- C:\WINDOWS\EHome 2009-08-03 12:11:13 ----D---- C:\WINDOWS\system32\inetsrv 2009-08-03 12:11:12 ----D---- C:\WINDOWS\network diagnostic 2009-08-03 12:11:12 ----D---- C:\WINDOWS\ime 2009-08-03 12:11:11 ----D---- C:\WINDOWS\Help 2009-08-03 12:10:34 ----D---- C:\WINDOWS\system32\de-de 2009-08-03 12:10:33 ----D---- C:\WINDOWS\system32\usmt 2009-08-03 12:10:27 ----SHD---- C:\WINDOWS\Installer 2009-08-03 12:10:26 ----D---- C:\WINDOWS\system32\bits 2009-08-03 12:10:26 ----D---- C:\WINDOWS\peernet 2009-08-03 12:10:25 ----D---- C:\Programme\Movie Maker 2009-08-03 12:03:29 ----D---- C:\WINDOWS\system32\Restore 2009-08-03 12:03:28 ----D---- C:\WINDOWS\system32\npp 2009-08-03 12:03:25 ----D---- C:\WINDOWS\msagent 2009-08-03 12:03:22 ----D---- C:\WINDOWS\srchasst 2009-08-03 12:03:21 ----D---- C:\Programme\NetMeeting 2009-08-03 12:03:18 ----D---- C:\WINDOWS\system32\Com 2009-08-03 12:03:14 ----D---- C:\Programme\Windows Media Player 2009-08-03 12:03:13 ----D---- C:\Programme\Windows NT 2009-08-03 12:03:13 ----D---- C:\Programme\Outlook Express 2009-08-03 12:03:04 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-08-03 12:02:31 ----D---- C:\WINDOWS\system32\oobe 2009-08-03 12:02:27 ----D---- C:\WINDOWS\system 2009-08-03 11:56:10 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-08-03 11:00:53 ----D---- C:\WINDOWS\SoftwareDistribution 2009-08-03 10:59:35 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-08-02 23:09:03 ----D---- C:\Programme\PokerStars 2009-08-02 21:15:39 ----SHD---- C:\RECYCLER 2009-08-02 19:57:14 ----D---- C:\QUARANTINE 2009-08-02 19:50:48 ----RASH---- C:\boot.ini 2009-08-02 19:50:48 ----A---- C:\WINDOWS\win.ini 2009-08-02 19:50:48 ----A---- C:\WINDOWS\system.ini 2009-08-02 19:50:47 ----D---- C:\WINDOWS\pss 2009-08-02 14:41:16 ----D---- C:\WINDOWS\Minidump 2009-07-24 22:45:21 ----A---- C:\WINDOWS\cdplayer.ini 2009-07-22 23:27:19 ----SHD---- C:\WINDOWS\CSC 2009-07-11 00:54:43 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0 |
03.08.2009, 23:14 | #10 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 mferkdk;VSCore mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys [] R1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mfetdik.sys [2006-11-30 52136] R1 TMEI3E;TMEI3E; C:\WINDOWS\System32\Drivers\TMEI3E.SYS [2002-09-26 5760] R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2003-12-05 62607] R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [] R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192] R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.2.1.0; C:\WINDOWS\System32\DRIVERS\mdc8021x.sys [2007-09-21 14037] R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\System32\DRIVERS\netdevio.sys [2003-01-29 12032] R2 s24trans;WLAN Transport; C:\WINDOWS\System32\DRIVERS\s24trans.sys [2003-09-15 11258] R2 tossmbnt;tossmbnt; C:\WINDOWS\system32\drivers\tossmbnt.sys [2002-04-06 19607] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-07-03 100256] R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-11-12 103360] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2003-12-10 100153] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328] R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2002-10-17 103936] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664] R3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeapfk.sys [2006-11-30 64360] R3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeavfk.sys [2006-11-30 72264] R3 mfebopk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfebopk.sys [2006-11-30 34152] R3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfehidk.sys [2006-11-30 168776] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-12-10 1373436] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\System32\DRIVERS\smcirda.sys [2001-09-11 38425] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-10-06 593536] R3 TEchoCan;Toshiba Audio Effect; C:\WINDOWS\System32\DRIVERS\TEchoCan.sys [2004-01-09 28416] R3 TOSHIBASoftModem;TOSHIBA Software Modem; C:\WINDOWS\System32\DRIVERS\LTSM.sys [2002-09-17 809872] R3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2002-10-16 2851] R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\System32\DRIVERS\tosporte.sys [2003-11-20 45534] R3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2003-12-24 91008] R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\System32\DRIVERS\tosrfec.sys [2003-02-04 8605] R3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys [2003-12-17 48000] R3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2003-11-27 53632] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w22n51;Intel(R) PRO/Wireless 2200 Adapter-Treiber; C:\WINDOWS\System32\DRIVERS\w22n51.sys [2004-01-02 1646720] S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275] S3 gv3;Intel GV3-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\gv3.sys [2002-11-20 33664] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 portio;TPM Service; C:\WINDOWS\System32\DRIVERS\NscTpmDD.sys [2003-12-16 13312] S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2003-08-19 36131] S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\System32\DRIVERS\tosrfnds.sys [2003-11-21 17076] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [] S3 w70n51;Intel(R) PRO/Wireless 2100 Adapter-Treiber; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2003-12-05 979840] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592] R2 CFSvcs;ConfigFree Service; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [2003-12-02 28672] R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2008-06-19 1528608] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 McAfeeFramework;McAfee Framework Service; C:\Programme\McAfee\Common Framework\FrameworkService.exe [2006-11-17 104000] R2 McShield;McAfee McShield; C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe [2006-11-30 144960] R2 McTaskManager;McAfee Task Manager; C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe [2006-11-30 54872] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-12-10 77824] R2 RegSrvc;RegSrvc; C:\WINDOWS\System32\RegSrvc.exe [2003-12-16 122880] R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\System32\S24EvMon.exe [2003-12-16 311363] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 Tmesbs;Tmesbs32; C:\Programme\TOSHIBA\TME3\Tmesbs32.exe [2003-10-29 77824] R2 Tmesrv;Tmesrv3; C:\Programme\TOSHIBA\TME3\Tmesrv31.exe [2004-01-09 126976] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2007-12-11 504104] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-26 138168] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-08-23 724992] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- und das zweite: info.txt logfile of random's system information tool 1.06 2009-08-03 23:53:06 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->MsiExec.exe /I{B5D8CCBF-08D8-46C0-8B04-3BC0CAEDA094} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL Amazon MP3-Downloader 1.0.5-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD" Apple Mobile Device Support-->MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB} Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CD/DVD Drive Acoustic Silencer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7 Cisco Systems VPN Client 5.0.03.0560-->MsiExec.exe /X{A7091E1D-36A4-47F1-A739-173CC341414F} Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE} Corel Graphics Suite 11-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015} eXPert PDF 4-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02} FreeRIP v3.07-->"C:\Programme\FreeRIP3\unins000.exe" GIMP 2.4.6-->"C:\Programme\GIMP-2.0\setup\unins000.exe" Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar1.dll" HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall ICQ Toolbar-->regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe Intel(R) PROSet for Wireless-->MsiExec.exe /I{5380063E-2909-4d72-BFA3-625881F2E78B} InterVideo WinDVD 4-->"C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL iTunes-->MsiExec.exe /I{18388EF8-E0A3-442B-8BFE-E2F1B3D05C91} Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030} Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65} Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Nero 7 Premium-->MsiExec.exe /I{B123EBD8-89B7-4834-B06D-F758815E1031} NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvts.inf PhotoScape-->"C:\Programme\PhotoScape\uninstall.exe" PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" Spybot - Search & Destroy 1.3-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" TOSHIBA Audioeffekte-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC99D835-CA4A-4E58-82F6-31D0ACF0CACA}\Setup.exe" -l0x7 /T24C50246 TOSHIBA Benutzerhandbücher-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}\Setup.exe" -l0x7 TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\Setup.exe" -l0x7 UNINSTALL TOSHIBA Console-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}\Setup.exe" -l0x7 TOSHIBA Controls-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x7 UNINSTALL TOSHIBA Dienstprogramm für duales Zeigegerät-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4701BF4D-9DBD-4F3B-953A-AFC3316E821B}\Setup.exe" -l0x7 TOSHIBA Hotkey Utility für Anzeigegeräte-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TFNF5Wxp.inf,DefaultUninstall,5 TOSHIBA IPPhone-->MsiExec.exe /X{D177BD9B-9B11-4E28-8584-E0F93BB33F5B} TOSHIBA Mobile Extension3 für Windows XP V3.59.00.XP-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\TOSHIBA\TME3\Uninst.isu -cC:\Programme\TOSHIBA\TME3\uninstx.dll TOSHIBA PC-Diagnose-Tool-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\TOSHIBA\PCDiag\Uninst.isu TOSHIBA Power Saver-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\System32\TPSDel.dll" TOSHIBA SD-Speicher-Boot-Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F816A1EB-392D-459C-A5A2-8C8B9CD75446}\Setup.exe" -l0x7 TOSHIBA SD-Speicherkarten-Formatierung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\Setup.exe" -l0x7 TOSHIBA Software Modem-->Tosmreg -U TOSHIBA Utilities-->tutildel.exe TOSHIBA Utility zum Bildschirmwechsel-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TDspBtn.inf,DefaultUninstall,5 Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe Wireless Hotkey-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7862BAD8-A379-4128-8AA1-EFD5A9603C53}\Setup.exe" ======Security center information====== |
03.08.2009, 23:15 | #11 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( AV: McAfee VirusScan Enterprise ======System event log====== Computer Name: BLÜMCHEN Event Code: 4201 Message: Netzwerkadapter "\DEVICE\TCPIP_{760B731C-3B6D-4FE0-BB8B-0660DE19C821}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 41190 Source Name: Tcpip Time Written: 20090628151708.000000+120 Event Type: Informationen User: Computer Name: BLÜMCHEN Event Code: 4202 Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{760B731C-3B6D-4FE0-BB8B-0660DE19C821}" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Wenden Sie sich an den Hersteller bezüglich aktueller Treiber. Record Number: 41189 Source Name: Tcpip Time Written: 20090628151700.000000+120 Event Type: Informationen User: Computer Name: BLÜMCHEN Event Code: 7036 Message: Dienst "McAfee McShield" befindet sich jetzt im Status "Angehalten". Record Number: 41188 Source Name: Service Control Manager Time Written: 20090628133244.000000+120 Event Type: Informationen User: Computer Name: BLÜMCHEN Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet. Record Number: 41187 Source Name: Service Control Manager Time Written: 20090628120002.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: BLÜMCHEN Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt". Record Number: 41186 Source Name: Service Control Manager Time Written: 20090628120002.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: BLÜMCHEN Event Code: 5000 Message: McShield-Dienst gestartet. Modulversion: 5301.4018 DAT-Version: 5689.0000 Anzahl an Signaturen in EXTRA.DAT: Namen der Bedrohungen, die EXTRA.DAT entdecken kann: Record Number: 8230 Source Name: McLogEvent Time Written: 20090728160900.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: BLÜMCHEN Event Code: 0 Message: Record Number: 8229 Source Name: RegSrvc Time Written: 20090728160831.000000+120 Event Type: Informationen User: Computer Name: BLÜMCHEN Event Code: 1517 Message: Die Registrierung des Benutzers "BLÜMCHEN\Bina" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Record Number: 8228 Source Name: Userenv Time Written: 20090728003406.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: BLÜMCHEN Event Code: 257 Message: Der Scan von C:\Programme\Java\jre6\lib\rt.jar hat zu lange gedauert, und wird abgebrochen. Die Version des verwendeten Scan-Moduls ist 5301.4018 DAT-Version 5689.0000. Record Number: 8227 Source Name: McLogEvent Time Written: 20090728003305.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: BLÜMCHEN Event Code: 257 Message: Der Scan von C:\Programme\Java\jre6\lib\rt.jar hat zu lange gedauert, und wird abgebrochen. Die Version des verwendeten Scan-Moduls ist 5301.4018 DAT-Version 5689.0000. Record Number: 8226 Source Name: McLogEvent Time Written: 20090728002533.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0d06 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "VSEDEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection "DEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection "CLASSPATH"=.;C:\Programme\Java\j2re1.4.2_03\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\j2re1.4.2_03\lib\ext\QTJava.zip -----------------EOF----------------- Ein Freund meinte gestern, ich sollte mal mein Windows XP updaten, daher habe ich das heute gemacht. Ich schicke auch nochmal das Protokoll von Malwarebytes - aber meines Wissens habe ich das heute Nachmittag auch komplett kopiert und ins Forum gestellt: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2547 Windows 5.1.2600 Service Pack 2 02.08.2009 21:14:19 mbam-log-2009-08-02 (21-14-19).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 132223 Laufzeit: 33 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28b0e5c2-99cb-11cf-ayx5-00401c648513} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot. Infizierte Dateien: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe (Generic.Bot.H) -> Delete on reboot. c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully. |
03.08.2009, 23:19 | #12 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Ich habe gestern auch meine 2 externen Festplatten und meinen USB-Stick mit Malwarebytes gescannt – da scheint aber noch alles ok zu sein, oder? Hier die Protokolle: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2547 Windows 5.1.2600 Service Pack 2 02.08.2009 22:53:14 mbam-log-2009-08-02 (22-53-14).txt Scan-Methode: Vollständiger Scan (E:\|G:\|) Durchsuchte Objekte: 75892 Laufzeit: 8 minute(s), 18 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2547 Windows 5.1.2600 Service Pack 2 02.08.2009 22:59:38 mbam-log-2009-08-02 (22-59-38).txt Scan-Methode: Vollständiger Scan (E:\|) Durchsuchte Objekte: 75587 Laufzeit: 4 minute(s), 41 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich danke dir für deine Mühe! Und hoffe, das wird wieder… Blümchen |
03.08.2009, 23:20 | #13 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Was ist dein Laufwerk E:? Wie kommst du zur Enterprise Version von McAfee? Das mit dem Knabbervirus sollte nur ein Spaß sein. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
04.08.2009, 10:30 | #14 |
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Oh man, und ich hab´s geglaubt... Also doch kein Knabbervirus? Laufwerk E war bei dem einen Scan mein USB-Stick, bei dem anderen eine meiner Festplatten - und den McAfee kann man sich bei uns an der Universtität (wenn man dort im Netz ist) downloaden, das habe ich dann gemacht. Falsch? |
04.08.2009, 16:56 | #15 | |||
| Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(Zitat:
Zitat:
{28B0E5C2-99CB-11CF-AYX5-00401C648513} - iuhx32.exe - Program Information ThreatExpert Report: Worm.Hamweg.Gen, Worm.Win32.AutoRun.dha, W32.Ircbrute, W32/Autoham-Fam.. Das Betriebssystem hat die Infizierung brav protokolliert: Code:
ATTFilter [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ec397dd0-7eda-11de-bd9e-000e7b2b4621}] shell\AutoRun\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe shell\open\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe Zitat:
Du solltest die Autoplayfunktion von Windows abschalten, damit weitere Autorun.inf-Infektionen unterbleiben. Deinen (oder andere) USB-Sticks kannst du mit dem Flashdisinfector vor weiteren Infektionen schützen. Desinfizierung/Absicherung externer Medien: Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. Falls dich die Hintergründe interessieren, hier habe ich das ausführlich erläutert: http://www.trojaner-board.de/68318-r...-erhalten.html 1.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( |
abend, angeschlossen, ausgehen, besuch, dateien, freundin, gescannt, geschlossen, hilfe!, hoffe, laptop, liebe, mcafee, nichts, plötzlich, protokoll, recycler, scan, scanner, usb-stick, virenscan, virenscanner, viruswarnung, wurm, zwecks |